Hash Cracking

Quebrando hashes para quebras senhas linux e windows

Conceitos básicos

Wordlist Rockyou

hashcat

O hashcat é outro quebrador de senhas baseado em wordlist, ele tem centenas de opções interessantes além de ser muito rápido. Vejamos algumas opções mais usadas:

Opção

Tipo de hash

-m 1800

senhas linux tipo sha 512

-m 0

senhas com hash tipo MD5

Basicamente, para usar o hashcat, basta você saber qual o tipo de hash em questão. Imagine que você tem a seguinte credencial no arquivo /etc/shadow de um sistema linux:

root:$6$uIFlPsdt$duM8PaaeofAbKyESWnJqN10Zo19lU6U0lS4CtcuGz5TdWGxi1cPBm8sGwjcRrSFSHEtL0c3uHoO.LP/5n7lRJ.:17406:0:99999:7:::

Basta salvar o conteúdo em um arquivo chamado hash-file, escolher a sua wordlist favorita e colocar rodar com a opção -m 1800 (usada para hashes do tipo sha 512 de sistemas linux)

$ hashcat -m 1800 hash-file rockyou.txt

Se tudo correr bem, o hashcat vai quebrar a senha, vai estar escrito Cracked no campo Status. Na primeira linha vai conter o hash completo e a senha descoberta (neste caso é webmastersphp01)

$6$uIFlPsdt$duM8PaaeofAbKyESWnJqN10Zo19lU6U0lS4CtcuGz5TdWGxi1cPBm8sGwjcRrSFSHEtL0c3uHoO.LP/5n7lRJ.:webmastersphp01
                                                 
Session..........: hashcat
Status...........: Cracked
Hash.Name........: sha512crypt $6$, SHA512 (Unix)
Hash.Target......: $6$uIFlPsdt$duM8PaaeofAbKyESWnJqN10Zo19lU6U0lS4Ctcu...n7lRJ.
Time.Started.....: Sun Jul 25 19:32:10 2021 (34 mins, 9 secs)
Time.Estimated...: Sun Jul 25 20:06:19 2021 (0 secs)
Guess.Base.......: File (/home/vergani/Downloads/rockyou.txt)
Guess.Queue......: 1/1 (100.00%)
Speed.#1.........:     1365 H/s (9.02ms) @ Accel:128 Loops:64 Thr:1 Vec:4
Recovered........: 1/1 (100.00%) Digests
Progress.........: 2797568/14344384 (19.50%)
Rejected.........: 0/2797568 (0.00%)
Restore.Point....: 2796544/14344384 (19.50%)
Restore.Sub.#1...: Salt:0 Amplifier:0-1 Iteration:4992-5000
Candidates.#1....: wedding1981 -> webmasterrandy

Started: Sun Jul 25 19:31:26 2021
Stopped: Sun Jul 25 20:06:21 2021

john the ripper

Em breve!

PreviousAdicionar root user

Last updated